Toegewezen stations zijn niet beschikbaar vanaf een prompt met verhoogde bevoegdheid wanneer UAC is geconfigureerd om om referenties te vragen

Dit artikel bevat methoden om het probleem op te lossen dat toegewezen stations niet beschikbaar zijn in een opdrachtprompt met verhoogde bevoegdheid.

Van toepassing op: Windows 7 Service Pack 1, Windows Server 2012 R2
Oorspronkelijk KB-nummer: 3035277

Symptomen

Dit probleem treedt op wanneer de volgende voorwaarden waar zijn:

  • U gebruikt groepsbeleid Preference (GPP) of aanmeldingsscripts om netwerkstations toe te wijzen tijdens het aanmelden.
  • Gebruikersaccountbeheer (UAC) is ingeschakeld.
  • De volgende UAC-groepsbeleid-instelling is geconfigureerd om te vragen om referenties:
    Gebruikersaccountbeheer: gedrag van de vragen om benodigde bevoegdheden voor beheerders in Beheer goedkeuringsmodus
  • De EnableLinkedConnections registervermelding is geconfigureerd. Bekijk de details voor het configureren van de registervermelding EnableLinkedConnections.

Onder deze omstandigheden ervaart u de volgende situatie:

  • Wanneer u zich aanmeldt bij de client, zijn toegewezen stations beschikbaar zoals verwacht.
  • Wanneer u als beheerder een opdrachtprompt met verhoogde bevoegdheid uitvoert, zijn de toegewezen stations niet beschikbaar in de opdrachtprompt met verhoogde bevoegdheid.

Opmerking

Dit probleem is ook van invloed op andere toepassingen die worden uitgevoerd in een context met verhoogde bevoegdheid (als administrator uitvoeren) en stationsletters gebruiken voor toegang tot toegewezen stations.

Oorzaak

Wanneer UAC is ingeschakeld, maakt het systeem twee aanmeldingssessies bij gebruikersaanmelding. Beide aanmeldingssessies zijn aan elkaar gekoppeld. De ene sessie vertegenwoordigt de gebruiker tijdens een sessie met verhoogde bevoegdheden en de andere sessie waarin u onder minimale gebruikersrechten uitvoert.

Wanneer stationstoewijzingen worden gemaakt, maakt het systeem symbolische koppelingsobjecten (DosDevices) die de stationsletters koppelen aan de UNC-paden. Deze objecten zijn specifiek voor een aanmeldingssessie en worden niet gedeeld tussen aanmeldingssessies.

Opmerking

De EnableLinkedConnections registervermelding dwingt af dat de symbolische koppelingen worden geschreven naar beide gekoppelde aanmeldingssessies die worden gemaakt, wanneer UAC is ingeschakeld.

Wanneer het UAC-beleid is geconfigureerd om referenties te vragen, wordt er een nieuwe aanmeldingssessie gemaakt naast de bestaande twee gekoppelde aanmeldingssessies. Eerder gemaakte symbolische koppelingen die de stationstoewijzingen vertegenwoordigen, zijn niet beschikbaar in de nieuwe aanmeldingssessie.

Tijdelijke oplossing - methode 1

  1. Zoek in De lokale groepsbeleid-editor het volgende groepsbeleid pad:
    Lokaal computerbeleid\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties
  2. Configureer het volgende beleid om toestemming te vragen: Gebruikersaccountbeheer: Gedrag van de vragen om benodigde bevoegdheden voor beheerders in Beheer goedkeuringsmodus

Tijdelijke oplossing - methode 2

Wijs de vereiste stations opnieuw toe in de sessie met verhoogde bevoegdheden, bijvoorbeeld met behulp van een .bat scriptbestand.

Details voor het configureren van de registervermelding EnableLinkedConnections

  1. Zoek en klik in registereditor op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Klik met de rechtermuisknop op Configuratie, selecteer Nieuw en selecteer vervolgens DWORD-waarde (32-bits).
  3. Geef de nieuwe registervermelding de naam EnableLinkedConnections.
  4. Dubbelklik op de registervermelding EnableLinkedConnections .
  5. Typ in het dialoogvenster DWORD-waarde bewerken1 in het gegevensveld Waardeen selecteer OK.
  6. Sluit de Register-editor af en start de computer opnieuw op.